Esse tipo de regra funciona perfeitamente se o nome do arquivo corresponder exatamente a um especificado no final da regra, mas não com curingas. A estrela no exemplo abaixo não funciona. Bem, na verdade sim, mas é tratado como parte do nome do arquivo, não como um "regex"
module test 1.2;
require {
type unconfined_t;
type httpd_sys_rw_content_t;
type usr_t;
class file {create};
}
type_transition unconfined_t usr_t:file httpd_sys_rw_content_t "test*";
Não é possÃvel, pois as transições de nome não suportam curingas/experiências regulares. A documentação da Red Hat tem uma nota sobre isso: